[Homelab] #11 Triển khai Tailscale trong lúc chờ đợi VPSRe gửi VPS và một chút tản mạn
Trước giờ né tránh thằng Tailscale khá nhiều, vì nghĩ rằng nó sẽ không giải quyết được vấn đề của mình. Vì căn bản các Node của mình thường route toàn bộ traffic sang Wireguard => Khi đó IP của nó cũng chính là IP Wireguard.
Nay cũng tối cỡ 11h30 đêm rồi. Muốn mua một mạch 5 cái VPS để dùng. Trước kia có mua của VPSRE đúng như cái tên của nó VPS Rẻ. 90k cho 3 tháng, tính ra mỗi tháng có 30k. Thể luôn là rẻ lắm. Trước giờ thì mình toàn Hypercore sự lựa chọn của tôi =)) cũng 75k/tháng. Giờ mà mua 5 con như vậy bên VPSRE thì tiết kiệm chi phí biết bao nhiêu. Nhưng mà cũng tiện thể ở đây ngồi lọ mọ vài cái tên miền, rồi lọ mọ giá một chút, thì tí thấy có một cái option là mua thêm IP. Xong rồi cuối cùng là quyết định mua một con có băng thông 500Mbps và mua thêm 4 IP tức là sẽ có tổng cộng 5 WAN mạng, mỗi WAN là 100Mbps. Mua cái này cũng có mục đích là để làm quen với các interfaces trong mạng, nếu như có nhiều hơn 1 IP WAN thì lúc này sẽ config Wireguard như thế nào? Lấy một ít kinh nghiệm thực chiến chứ không phải vì nó rẻ việc mua 5 cái VPS riêng tận 200k đâu.
Giờ thì trong lúc chờ đợi VPS về thì sẽ tiếp tục với Tailscale. Mục đích của Tailscale lần này là để Mesh mạng giữa các Node lại với nhau. Sau khi Mesh lại rồi thì có thể lấy thông tin info từ các Windows Exporter cho Prometheus. Hiện giờ vẫn còn 5 cái chưa được Scrape về vì nó không connect trực tiếp với VPN.
1. Tailscale là gì?
Tailscale là một dịch vụ VPN zero-config (không cần cấu hình phức tạp) giúp tạo mạng lưới bảo mật giữa các thiết bị. Nó sử dụng WireGuard làm nền tảng để kết nối các máy tính, server và thiết bị di động thành một mạng riêng tư an toàn, cho phép truy cập dễ dàng mà không cần cấu hình firewall hay port forwarding thủ công. Tailscale hoạt động như một mạng mesh, nơi mọi thiết bị có thể giao tiếp trực tiếp với nhau qua địa chỉ IP riêng.
2. Cài đặt Tailscale
Cài đặt Tailscale khá đơn giản và có hướng dẫn chi tiết trên trang web chính thức. Dưới đây là các bước cơ bản cho một số hệ điều hành phổ biến:
Trên Windows:
- Tải file cài đặt từ trang tailscale.com/download.
- Chạy file .msi và làm theo hướng dẫn.
- Sau khi cài, chạy lệnh
tailscale logintrong Command Prompt hoặc PowerShell để đăng nhập và kết nối.
Trên Linux (Ubuntu/Debian):
- Cài đặt từ repository:
curl -fsSL https://tailscale.com/install.sh | sh - Khởi động dịch vụ:
sudo systemctl enable --now tailscaled - Đăng nhập:
sudo tailscale up
Trên macOS:
- Tải từ App Store hoặc trang download.
- Mở ứng dụng và đăng nhập.
Sau khi cài đặt, bạn cần đăng nhập tài khoản Tailscale (có thể dùng Google, GitHub, etc.) để thiết bị tham gia mạng lưới. Hướng dẫn đầy đủ có thể tìm thấy tại docs.tailscale.com.
3. Lý do né tránh và các vấn đề
Vấn đề Devices. Nó chỉ giới hạn 20 Devices. Cái điều này thật sự rất là... không thích tí nào. Để coi bao lâu nữa thì có bài cài đặt Headscale nhé. Hoặc nếu có solution để connect từ Tailscale vào LAN tại nhà, hoặc là sẽ có Headscale để Mesh toàn bộ vào một privated network.
Well well, vừa thử cho hai interfaces Wireguard và Tailscale cùng một lúc, kết quả là Tailscale ngủm, thất bại toàn tập, không còn ping được vào nữa.
Để thử xem giả sử cho tailscale vào vps, sau đó cấu hình port mạng tsc0 đi vào wg0 thì sẽ như thế nào đây. Khi đó chắc vẫn lấy được request nhỉ? nhưng mà cách này sẽ bind cố định con tailscale với ip của wireguard, hoặc port, hoặc là chỉ có thể ping đến ip của tailscale, còn ping trực tiếp đến ip của wg gần như không khả thi lắm. Vậy thì các port sẽ mở lần lượt là 3389 cho rdp 9182 cho prometheus metrics, một port 9100 riêng cho metrics vps nữa. Cách này cũng chả khác gì cách expose thẳng vpn ra bên ngoài. Khác mỗi chỗ là sử dụng được privated hơn, đỡ có rủi ro bảo mật hơn. Thậm chí có khi chấm dứt đc luôn việc bị DoS, nhược thì vẫn là không cho free thôi, giới hạn 20 thiết bị.
Cuối cùng thì Tailscale vẫn không tránh khỏi việc bị route toàn bộ qua bên Wireguard. Coi như chịu chết hẳn. Không đạt được mục đích ban đầu của mình. Tạm gác Tailscale lại thôi
All rights reserved
